BSI-Lagebericht Cybersicherheit gefährdet wie nie
Die Gefahr zum Opfer von Cyberkriminellen zu werden, ist in Deutschland so hoch wie noch nie. Laut zuständigem Bundesamt geht es meist darum, Geld zu erpressen. Es gebe aber auch mehr Attacken infolge des Ukraine-Krieges.
Cyberkriminelle und staatliche Akteure gefährden die Sicherheit der Deutschen im Cyberraum so stark wie nie zuvor. Das geht aus dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik hervor, der in Berlin veröffentlicht wurde. Neben den kriminellen Aktionen macht die Behörde Cyberangriffe im Kontext des russischen Angriffs auf die Ukraine als Ursache für die hohe Bedrohung aus. Beklagt wurde auch in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.
Im Jahr 2021 seien mehr als 20.000 Schwachstellen in Software-Produkten entdeckt und erfasst worden, sagte Bundesinnenministerin Nancy Faeser bei der Vorstellung des Berichts. Das entspreche einem Zuwachs von zehn Prozent gegenüber dem Vorjahr, so die SPD-Politikerin.
Im Berichtszeitraum von Juni 2021 bis Mai 2022 wurde wie bereits im Vorjahr eine hohe Bedrohung durch Cyberkriminalität beobachtet, hinter der vor allem finanzielle Motive stecken. "Hinzu kamen verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine." Bislang gab es in Deutschland in diesem Kontext eine Ansammlung kleinerer Vorfälle und Hacker-Kampagnen, wie das Bundesamt mitteilte.
Eine übergreifende Angriffskampagne gegen deutsche Ziele sei im Berichtszeitraum nicht ersichtlich gewesen. Die Lage im Cyberraum von NATO-Partnern sei dagegen teilweise angespannt und in der Ukraine teilweise existenzbedrohend kritisch gewesen.
"Angespannt, dynamisch, vielfältig"
Dem Vizepräsidenten des BSI, Gerhard Schabhüser, zufolge sind sogenannte Ransomware-Angriffe aktuell die größte Bedrohung im Cyberbereich. Darunter versteht man Cyberangriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen. So ist es im Berichtszeitraum zu mehreren Ransomware-Vorfällen gekommen, bei denen Kommunen in Deutschland angegriffen wurden.
"Die Bedrohungslage im Cyberraum ist angespannt, dynamisch und vielfältig und damit so hoch wie nie", sagte der BSI-Vizepräsident. In einer digitalisierten Welt hänge das Wohlergehen der Bevölkerung stärker denn je davon ab, "wie gut wir uns gegen IT-Sicherheitsvorfälle gerüstet haben", betonte Schabhüser.
"Jedes Computersystem, das nicht gehackt werden kann, jede digitale Dienstleistung, die nicht gestört werden kann, ist ein elementarer Beitrag zu einer funktionierenden digital vernetzten Gesellschaft." Deutschland dürfe beim Thema Cybersicherheit nicht nachlassen.
Faeser kündigt Verbesserungen an
Das Bundesinnenministerium will laut Faeser bei seiner Cyber-Sicherheitsagenda "noch in dieser Legislaturperiode wesentliche Fortschritte erreichen und die Cybericherheit auf ein neues Level heben". Jede Schwachstelle in Soft- oder Hardwareprodukten sei ein potenzielles Einfallstor für Angreifer, sagte die SPD-Politikerin. Das gefährde die Informationssicherheit in Verwaltung, Wirtschaft und Gesellschaft.
Faeser sagte zu dem Bericht weiter, die seit dem russischen Angriffskrieg auf die Ukraine anhaltend erhöhte Bedrohungslage erfordere eine strategische Neuaufstellung und deutliche Investitionen in Deutschlands Cybersicherheit.
Als "wichtige und notwendige Schritte" nannte Faeser die Modernisierung der Cyber-Sicherheitsarchitektur mit einem Ausbau des BSI zu einer "Zentralstelle". Außerdem sollten Netze und IT-Systeme der Verwaltung weiter ausgebaut und erneuert werden. Es brauche eine "Stärkung der Sicherheitsbehörden zur Verfolgung von Cybercrime."
Verspätete Veröffentlichung wegen Causa Schönbohm
Der BSI-Lagebericht sollte eigentlich schon vor rund zwei Wochen vorgestellt werden. Der Termin wurde aber kurzfristig abgesagt, weil der damalige BSI-Chef Jörg Schönbohm nach dem Öffentlichwerden von Lobbyverbindungen in Kritik geraten war. Eine Woche später wurde der Spitzenbeamte dann von der Ministerin freigestellt. Eine Nachfolgerin oder ein Nachfolger steht nicht fest.
Schönbohm werden fortgesetzte Kontakte zum Cybersicherheitsrat Deutschland (CSRD e.V.) zur Last gelegt, den er mitgegründet hat und dem in Teilen problematische Kontakte zu Russland vorgeworfen werden.